<?php
$zagol='Сообщения';
require ("header.php");
?>
<script type="text/javascript">
XBB.textarea_id = 'mess'; // идентификатор textarea
XBB.area_width = '650px';
XBB.area_height = '350px';
XBB.state = 'plain'; // 'plain' or 'highlight'
XBB.lang = 'ru_utf8'; // локализация
onload = function() {
    XBB.init(); // инициалиизация редактора
}
</script>
<?php
sql_query ("CREATE TABLE IF NOT EXISTS `messages` (
  `messid` int(11) NOT NULL AUTO_INCREMENT,
  `messauthor` varchar(15) NOT NULL DEFAULT '',
  `messfrom` varchar(15) NOT NULL DEFAULT '',
  `messsubject` varchar(100) NOT NULL,
  `messtext` varchar(5000) NOT NULL,
  `messdate` datetime NOT NULL DEFAULT '0000-00-00 00:00:00',
  `messread` int(1) NOT NULL DEFAULT '0',
  PRIMARY KEY (`messid`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8") or die(mysql_error());
if ($auth!='1') {echo 'Авторизуйтесь!';} else {
	$login=$_SESSION['ulogin'];
	
//отправка обработка старт
if(isset($_POST['from']) && isset($_POST['subject']) && isset($_POST['text'])) {
	$from = mysql_real_escape_string($_POST['from']);
	$subject = mysql_real_escape_string($_POST['subject']);
	$text = mysql_real_escape_string($_POST['text']);
	if ($author==$from) {echo 'Нельзя отправлять самому себе';} else {
$k=0;
$logmessres = sql_query ("select login from user") or die(mysql_error());
while ($logmess = mysql_fetch_array($logmessres))
{
if ($logmess['login']==$from) {$k++;};
}
	if ($k==0)  {echo 'Нет такого пользователя';} else {
	$profres = sql_query("SELECT avatar, email FROM user WHERE login='$from'") or die(mysql_error()); //извлекаем из базы все данные о пользователе
	$prof = mysql_fetch_array($profres);
	$email=base64_decode($prof['email']);
	
	sql_query ("INSERT INTO `messages` VALUES (0,'$login', '$from', '$subject', '$text',NOW(), 0)") or die(mysql_error());
	$messid=mysql_insert_id();
	echo 'Сообщение пользователю &nbsp;&nbsp;<br />
<img src="'.$prof['avatar'] .'" alt="Аватар '.$login.'" width="60" heigth="60" />&nbsp;&nbsp;<big><b>'.$from.'<br />
&nbsp;&nbsp; отправлено!</b></big>';
	$subject = "Новое личное сообщение";//тема сообщения
$message = "Здравствуйте! Вам пришло новое личное сообщение на сайте ЕТК ВГТУ ( http://etk.org.ru ) \n От пользователя \"".$login."\". \n\n
Что бы прочитать сообщение, перейдите по ссылке: \n
http://etk.org.ru/messages.php?act=read&show=".$messid."
\n\nС уважением,\n
Администрация http://etk.org.ru";//содержание сообщение
mail($email, $subject, $message, 'From: "ЕТК ВГТУ" <'.$adminmail.'>');//отправляем сообщение
	
	}}} elseif ($act!='send' && $act!='read' && $act!='outbox') {echo 'Не все данные, вернитесь назад и введите надостающие.';};	
//отправка обработка стоп
	

//отправка старт
if ($act=='send') {
?>
<form action="messages.php" name="form" method="post">
    <dl>
		<dt class="dtreg">Кому:</dt>
		<dd class="ddreg"><input type="text" name="from" value="<?php echo $fromq; ?>" /></dd>
	</dl> 
    <br />
    <dl>
		<dt class="dtreg">Тема:</dt>
		<dd class="ddreg"><input type="text" name="subject" /></dd>
	</dl>
    <dl>
		<dt class="dtreg">Текст:</dt>
		<dd class="ddreg"><?php require ('bb.php');?></dd>
	</dl>

<input style="margin-top:300px" type="submit" value="Send" name="send" class="buttons send"  onClick="this.form.action = 'messages.php';this.form.target=''"/>
</form>
<?php ;}
//отправка стоп

//чтение  старт
if ($act=='read') {
if (empty($show)) {	
/* Число строк в таблице*/
echo 'ВХОДЯЩИЕ 
<div style="float:right"><a href="messages.php?act=outbox" title="Исходящие"><u>Исходящие</u></a></div><br /><hr />';
$vsego2 = sql_query("SELECT COUNT(*) FROM messages WHERE messfrom='$login'");
list($vsego) = mysql_fetch_row($vsego2);
$nastr=$newspage;

$stranic=(int)($vsego/$nastr);

$stranic++;

$str=$_GET['str'];


if ($str=='' || $str==False || $str=='0') $str='1';
$nachvivod=($str-1)*$nastr;
$i=1+$nachvivod;
/* Вывод сообщений. */
$newnews = sql_query ("select * FROM messages WHERE messfrom='$login' order by messdate DESC limit $nachvivod,$nastr") or die(mysql_error());
echo '<table width="100%" border="1">
  <tr>
  	<th scope="col" width="20px">№</th>
    <th scope="col">Заголовок</th>
    <th scope="col" width="100px">Автор</th>
    <th scope="col" width="200px">Дата</th>
  </tr>';
while ($rownewnews = mysql_fetch_array($newnews))
{
	$messsubject=$rownewnews['messsubject'];
	if (empty($messsubject)) {$messsubject="---БЕЗ ТЕМЫ---";}
$messauthor=$rownewnews['messauthor'];
$userres = sql_query ("select id FROM user WHERE login='$messauthor'") or die(mysql_error());
$user = mysql_fetch_array($userres);

$data=explode(' ',$rownewnews['messdate']);  
$messdate=explode('-',$data[0]);    

	if ($rownewnews['messread']=='0') {
echo '<tr bgcolor="#AAFFFF">
	<td>'.$i.'</td>
	<td><a href="messages.php?act=read&show='.$rownewnews['messid'].'"><big><b>'.$messsubject.'</b></big></a></td>
	<td><a href="profile.php?user='.$user['id'].'">'.$messauthor.'</a></td>
    <td>'.$messdate[2].'.'.$messdate[1].'.'.$messdate[0].' '.$data[1].'</td>
  </tr>';
}
else {
	echo '<tr>
	<td>'.$i.'</td><td><a href="messages.php?act=read&show='.$rownewnews['messid'].'">'.$messsubject.'</a></td>
	<td><a href="profile.php?user='.$user['id'].'">'.$messauthor.'</a></td>
    <td>'.$messdate[2].'.'.$messdate[1].'.'.$messdate[0].' '.$data[1].'</td>
  </tr>';
}
    
    
$i++;}
echo '</table>
';

echo 'Cтраницы:<br>';
for ($vs = 1; $vs <= $stranic; $vs++) {
if ($vs==$str)
{
	echo '&nbsp;';
	//echo '&nbsp;&nbsp;&nbsp;';	//if ($vs!=0 && $vs!=1) {echo '<a href=/index.php?page=news&str=',$vs-1,'><small>',пред,'</small></a>&nbsp;';};
	echo '<a href=/messages.php?act=read&str=',$vs,'><big><b>',$vs,'</b></big></a>&nbsp;';
	//if ($vs!=$stranic) {echo '<a href=/index.php?page=news&str=',$vs+1,'><small>', след ,'</small></a>&nbsp;';}
	//echo '&nbsp;&nbsp;&nbsp;';
	echo '&nbsp;';
} else {echo '<a href=/messages.php?act=read&str=',$vs,'>',$vs,'</a>&nbsp;';};}
}

else {
	$messres = sql_query("select * FROM messages WHERE messfrom='$login' AND messid='$show'") or die(mysql_error()); //извлекаем из базы все данные о пользователе
	$mess = mysql_fetch_array($messres);
	$messauthor=$mess['messauthor'];
	$profres = sql_query("SELECT avatar FROM user WHERE login='$messauthor'") or die(mysql_error()); //извлекаем из базы все данные о пользователе
	$prof = mysql_fetch_array($profres);
	$messtext = new bbcode($mess['messtext']);
	if (empty($mess['messsubject'])) {$messsubject="БЕЗ ТЕМЫ";} else {$messsubject=$mess['messsubject'];}
	echo '
	<div class="bo">
	<dl>
	<fieldset class="bo">
		<dt class="dt">От:</dt>
		<dd class="dd"><fieldset class="bo"><img src="'.$prof['avatar'] .'" alt="Аватар '.$login.'" /><big><big><big><b>&nbsp;&nbsp;&nbsp;'.$mess['messauthor'].'</big></big>&nbsp;&nbsp; |&nbsp;<a href="/messages.php?act=send&from='.$mess['messauthor'].'" >Ответить</a></b></big></fieldset></dd>
	</fieldset>
	</dl> 
	<br />
	<dl>
	<fieldset class="bo">
		<dt class="dt">Тема:</dt>
		<dd class="dd"><fieldset class="bo"><b>'.$messsubject.'</b></fieldset></dd>
	</fieldset>
	</dl> 	
	<dl>
		<fieldset class="bo">
		<dt class="dt">Содержание:</dt>
		<dd class="dd"><fieldset class="bo"><b>'.$messtext->get_html().'</b></fieldset></dd>
		</fieldset>
	</dl>
	<div id=date align=right>'.$prof['contact'].'</div></div>';
	sql_query("UPDATE `messages` SET `messread`='1' WHERE `messid`='$show'") or die(mysql_error());
	
	}
;}
//чтение стоп


//исходящие

if ($act=='outbox') {	
	
if (empty($show)) {	
/* Число строк в таблице*/
echo 'ИСХОДЯЩИЕ 
<div style="float:right"><a href="messages.php?act=read" title="Входящие"><u>Входящие</u></a></div><br /><hr />';
$vsego2 = sql_query("SELECT COUNT(*) FROM messages WHERE messauthor='$login'");
list($vsego) = mysql_fetch_row($vsego2);
$nastr=$newspage;
$stranic=(int)($vsego/$nastr);
$stranic++;
$str=$_GET['str'];

if ($str=='' || $str==False || $str=='0') $str='1';
$nachvivod=($str-1)*$nastr;
$i=1+$nachvivod;
/* Вывод сообщений. */
$newnews = sql_query ("select * FROM messages WHERE messauthor='$login' order by messdate DESC limit $nachvivod,$nastr") or die(mysql_error());
echo '<table width="100%" border="1">
  <tr>
  	<th scope="col" width="20px">№</th>
    <th scope="col">Заголовок</th>
    <th scope="col" width="100px">Кому</th>
    <th scope="col" width="200px">Дата</th>
  </tr>';
while ($rownewnews = mysql_fetch_array($newnews))

{
	$messsubject=$rownewnews['messsubject'];
	if (empty($messsubject) || $messsubject=='') {$messsubject="---БЕЗ ТЕМЫ---";}
$messfrom=$rownewnews['messfrom'];
$userres = sql_query ("select id FROM user WHERE login='$messfrom'") or die(mysql_error());
$user = mysql_fetch_array($userres);

$data=explode(' ',$rownewnews['messdate']);  
$messdate=explode('-',$data[0]);    

	if ($rownewnews['messread']=='0') {
echo '<tr bgcolor="#AAFFFF">
	<td>'.$i.'</td>
	<td><a href="messages.php?act=outbox&show='.$rownewnews['messid'].'"><big><b>'.$messsubject.'</b></big></a></td>
	<td><a href="profile.php?user='.$user['id'].'">'.$messfrom.'</a></td>
    <td>'.$messdate[2].'.'.$messdate[1].'.'.$messdate[0].' '.$data[1].'</td>
  </tr>';
}
else {
	echo '<tr>
	<td>'.$i.'</td><td><a href="messages.php?act=outbox&show='.$rownewnews['messid'].'">'.$messsubject.'</a></td>
	<td><a href="profile.php?user='.$user['id'].'">'.$messfrom.'</a></td>
    <td>'.$messdate[2].'.'.$messdate[1].'.'.$messdate[0].' '.$data[1].'</td>
  </tr>';
}  
$i++;}

echo '</table>
';

/*{
	$messsubject=$rownewnews['messsubject'];
	if (empty($messsubject)) {$messsubject="---БЕЗ ТЕМЫ---";}
echo '<a href="messages.php?act=outbox&show='.$rownewnews['messid'].'"><b>',$i,':</b> ';
if ($rownewnews['messread']=='0') {
echo '<big><b>'.$rownewnews['messsubject'].'</a></b></big>';}
else {
echo $messsubject.'</a>';}
echo '<br />';
$i++;}*/

echo 'Cтраницы:<br>';
for ($vs = 1; $vs <= $stranic; $vs++) {
if ($vs==$str)
{
	echo '&nbsp;';
	//echo '&nbsp;&nbsp;&nbsp;';	//if ($vs!=0 && $vs!=1) {echo '<a href=/index.php?page=news&str=',$vs-1,'><small>',пред,'</small></a>&nbsp;';};
	echo '<a href=/messages.php?act=outbox&str=',$vs,'><big><b>',$vs,'</b></big></a>&nbsp;';
	//if ($vs!=$stranic) {echo '<a href=/index.php?page=news&str=',$vs+1,'><small>', след ,'</small></a>&nbsp;';}
	//echo '&nbsp;&nbsp;&nbsp;';
	echo '&nbsp;';
} else {echo '<a href=/messages.php?act=outbox&str=',$vs,'>',$vs,'</a>&nbsp;';};}
}

else {
	$messres = sql_query("select * FROM messages WHERE messauthor='$login' AND messid='$show'") or die(mysql_error()); //извлекаем из базы все данные о пользователе
	$mess = mysql_fetch_array($messres);
	$messfrom=$mess['messfrom'];
	$profres = sql_query("SELECT login, avatar FROM user WHERE login='$messfrom'") or die(mysql_error()); //извлекаем из базы все данные о пользователе
	$prof = mysql_fetch_array($profres);
	$messtext = new bbcode($mess['messtext']);
	if (empty($mess['messsubject'])) {$messsubject="БЕЗ ТЕМЫ";} else {$messsubject=$mess['messsubject'];}
	echo '
	<div class="bo">
	<dl>
	<fieldset class="bo">
		<dt class="dt">Кому:</dt>
		<dd class="dd"><fieldset class="bo"><img src="'.$prof['avatar'] .'" alt="Аватар '.$prof['login'].'" /><big><big><big><b>&nbsp;&nbsp;&nbsp;'.$mess['messfrom'].'</big></big>&nbsp;&nbsp; |&nbsp;<a href="/messages.php?act=send&from='.$mess['messfrom'].'" >Еще сообщение</a></b></big></fieldset></dd>
	</fieldset>
	</dl> 
	<br />
	<dl>
	<fieldset class="bo">
		<dt class="dt">Тема:</dt>
		<dd class="dd"><fieldset class="bo"><b>'.$messsubject.'</b></fieldset></dd>
	</fieldset>
	</dl> 	
	<dl>
		<fieldset class="bo">
		<dt class="dt">Содержание:</dt>
		<dd class="dd"><fieldset class="bo"><b>'.$messtext->get_html().'</b></fieldset></dd>
		</fieldset>
	</dl>
	<div id=date align=right>'.$prof['contact'].'</div></div>';	}
;}

}
require ("footer.php");
?>